<?

include_once("./_common.php");

$save_dir="./file/coupon/";

$upload_max_filesize = ini_get('upload_max_filesize');

// 파일 저장 부분 
// $tmp_file  = $_FILES[coupon_file][tmp_name][0];
// $filesize  = $_FILES[coupon_file][size][0];
// $filename  = $_FILES[coupon_file][name][0];
// $filename  = preg_replace('/(\s|\<|\>|\=|\(|\))/', '_', $filename);

function MsgBox($msg)
{
	echo"<script> alert('$msg'); history.back(); </script>";
	exit;
}

//파일 업로드 함수
function upload(&$file,$limit_file_size)
{
	global $save_dir;

	//금지된 확장자 설정 - 금지할 확장자를 추가해서 사용
	$ban_ext = array('php','php3','html','htm','cgi','pl');

	//업로드 파일 제한 크기를 초과하였는지 확인
	if ($file[size] > $limit_file_size)
	{
		//파일의 크기를 아래의 단위로 표시합니다.
		$unit=Array("Bytes", "KB", "MB", "GB");
		for ($i=0; $limit_file_size>=1024; $limit_file_size>>=10, $i++);
		$file_size = sprintf("%d $unit[$i]", $limit_file_size);

		MsgBox("업로드 파일 크기 제한 : $file_size");
	}


	//확장자를 이용하여 업로드 가능한 파일인지 체크한다.
	$temp_name = explode(".",$file['name']);
	$ext = strtolower($temp_name[sizeof($temp_name)-1]);

	if (in_array($ext,$ban_ext)) {
		MsgBox("업로드가 불가능한 확장자입니다.");
	}

	//같은 파일명이 있지 않게 하기위해 파일명을 절대 중복이 불가능하게 만든다.
	mt_srand((double)microtime()*1000000);
	$new_file_name = time() . mt_rand(10000,99999);

	$file_name = $new_file_name . '.' . $ext; //파일 이름뒤에 확장자를 붙인다.
	$file_name_db = $file_name . '||' . $file['name']; //db에 저장될 화일명 예) 새파일명||원래파일명

	//화일을 지정된 폴더로 이동시킨다.
	if(move_uploaded_file($file['tmp_name'] ,$save_dir . '/' . $file_name)) {
		@unlink($file['tmp_name']);
		return $file_name_db;
	} else {
		@unlink($file['tmp_name']);
		MsgBox("업로드 과정에서 에러가 발생하였습니다.");
	}
}
// 파일 삭제 
function del_file($file)
{
	global $save_dir;
	$temp_name = explode('||',$file);
	$save_file_name = $temp_name[0];
		
	if( eregi( "\.\./|\/\/", $save_file_name ) ) return;

	if(file_exists($save_dir.'/'.$save_file_name)) {
		if(!(@unlink($save_dir.'/'.$save_file_name))) MsgBox("파일을 삭제하는데 실패하였습니다.");
	}
}


if($HTTP_POST_FILES[upfile][name]){
	$filename = upload($HTTP_POST_FILES[upfile], 500*1024);
}

// // 서버에 설정된 값보다 큰파일을 업로드 한다면
if ($filename)
{
	if ($_FILES[upfile][error][$i] == 1)
	{
		$file_upload_msg .= "\'{$filename}\' 파일의 용량이 서버에 설정($upload_max_filesize)된 값보다 크므로 업로드 할 수 없습니다.\\n";
		continue;
	}
	else if ($_FILES[upfile][error][$i] != 0)
	{
		$file_upload_msg .= "\'{$filename}\' 파일이 정상적으로 업로드 되지 않았습니다.\\n";
		continue;
	}
}

if ($w == 'u')
    check_demo();

auth_check($auth[$sub_menu], "w");

if ($is_admin != "super" && $w == "") alert("최고관리자만 접근 가능합니다.");

//if (!ereg("^([A-Za-z0-9_]{1,10})$", $gr_id))
//    alert("그룹 ID는 공백없이 영문자, 숫자, _ 만 사용 가능합니다. (10자 이내)");

if (!$cu_content) alert("쿠폰내용을 입력하세요.");

$sql_common = " cu_number='$cu_number', cu_content='$cu_content',cu_limit='$cu_limit', cu_datetime='$g4[time_ymdhis]', cu_img='$filename' ";

if ($w == "") 
{
   $sql = " insert into coupon_record set $sql_common ";
    sql_query($sql);
} 
else if ($w == "u") 
{
    $sql = " update coupon_record set $sql_common where cu_no = '$cu_no' ";
    sql_query($sql);
} 
else
    alert("제대로 된 값이 넘어오지 않았습니다.");

goto_url("./coupon_list.php?bo_table=coupon");
?>
